39 MARCO CASELLI Un occhiata al cyber-crime

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "39 MARCO CASELLI 2011 - Un occhiata al cyber-crime"

Transcript

1 GLOBAL CYBER SECURITY CENTER 39 MARCO CASELLI Un occhiata al cyber-crime 42 SALVATORE DI BLASI Bitcoin: una valuta digitale rivoluzionaria apre nuove opportunità ai cyber criminali 45 Eventi segnalati da GCSEC 38

2 2011 Un occhiata al cyber-crime L articolo offre una panoramica sui principali attacchi che hanno caratterizzato l anno appena trascorso GLOBAL CYBER SECURITY CENTER Marco Caselli GCSEC Secondo le ultime notizie riportate da Symantec e McAfee, il 2011 sarà ricordato come l anno con il più alto numero di minacce informatiche. Alcuni articoli parlano di almeno 70 milioni di malware differenti in giro per il mondo e sottolineano come gli smartphone siano diventati i principali veicoli di questa diffusione. Nonostante ciò gli utenti sembrano essere sempre più a conoscenza di queste minacce ed oltretutto chiedono costantemente di essere informati su rischi e contromisure. Blog e giornali danno ampio spazio alle news riguardanti attacchi informatici; termini come Wikileaks, Anonymous e Stuxnet non sono più vocaboli sconosciuti. Ma quali eventi hanno suscitato maggior interesse nell opinione pubblica in questi ultimi dodici mesi? Primo in ordine temporale, l attacco contro la Sony Playstation Network ha di certo generato parecchio clamore. La comunità di giocatori online è stata sconvolta il 2 Giugno dall annuncio di un gruppo di hacker chiamato Lulzsec che affermava di aver rubato informazioni private di un milione di utenti. La compagnia giapponese, sotto attacco da più di un mese, non ha potuto far altro che confermare il problema (e dunque le sue vulnerabilità) mentre correva già ai ripari bloccando tutti i servizi online. La situazione sarebbe stata risolta solo molto tempo dopo. Poco dopo, lo stesso gruppo di attivisti è nuovamente salito agli onori della cronaca con un altra azione su larga scala. L obiettivo: le 39

3 GLOBAL CYBER SECURITY CENTER università italiane; accusate di avere siti istituzionali fragili e di essere incapaci di mantenere un minimo livello di sicurezza sui dati di studenti e professori. Sebbene i rettori si siano schierati in prima linea negando la rilevanza delle informazioni rubate il danno d immagine è stato fortemente percepito. Agosto ha registrato considerevoli attacchi informatici contro le forze dell ordine statunitensi. In rappresaglia agli arresti di alcuni hacker affiliati al gruppo, Anonymous ha fatto virtuale irruzione in più di 70 agenzie governative modificando il contenuto dei server o mettedoli fuori uso. Dieci gigabyte di , password e documenti classificati sono stati sottratti e resi disponibili su Internet. Questa azione è parte di una campagna più estesa denominata operazione AntiSec. Tale operazione è stata portata avanti sia da Anonymous che da Lulzsec durante il mese di Giugno con l obiettivo di sensibilizzare gli internauti sull impatto critico di un intensiva ed incontrollata condivisione di falle di sicurezza riguardanti i sistemi informatici (pratica nota col nome di full-disclosure ). Secondo il loro manifesto e riconnettendosi al movimento Antisec (comunque estraneo alle attività di hacking) gli attivisti hanno deciso di ostacolare quelle industrie e compagnie che, attraverso martellanti campagne pubblicitarie sulle vulnerabilità dei sistemi, adottino dunque un metodo di profitto basato sullo sviluppo di tattiche semi-terroristiche atte a convincere le persone a comprare i loro firewall, anti-virus e software di monitoraggio. L operazione AntiSec è tuttora in corso e l ultimo exploit, datato 18 Novembre, ha coinvolto Alfredo Fred Baclagan, agente speciale addetto alle investigazioni riguardanti crimini informatici, le cui dell account Gmail sono state rese pubbliche sul famoso sito web The Pirate Bay. A chiudere un estate decisamente calda, è certamente degno di nota l ingente violazione di dati subita da Epson Korea che ha interessato le informazioni sensibili di ben utenti registrati. La compagnia ha reagito immediatamente chiedendo a ciascun utente che avesse accesso ai servizi online di cambiare le credenziali d accesso. Nonostante questo, il costo stimato a coprire i danni dell attacco ammonta a $. Agni inizi di Settembre, poco prima che fosse celebrato il World Hack Day, un gruppo di cracker si è fatto conoscere rendendo inaccessibili numerosi portali di grandi compagnie. I siti di UPS, Vodafone, Acer, The Register, BetFair ed anche National Geographic sono stati virtualmente irraggiungibili e, per chiunque avesse tentato, l effetto sarebbe stato quello di redirigere la connessione ad un sito web gestito da un hacker turco sul proprio server.

4 In questo caso, l attacco non è stato commesso attraverso un accesso illegale a macchine o infrastrutture di rete bensì manomettendo i record DNS che consentono di convertire un nome di dominio (ad esempio nel relativo indirizzo IP. Come è stato successivamente confermato dagli autori dell exploit, non c era alcun interesse nel mettere a rischio le informazioni degli utenti coinvolti ma, come spesso succede, solo di mostrare come questa possibilità fosse tutt altro che remota. Nello stesso periodo, Tor (un progetto di sviluppo software che offre applicativi per le comunicazioni sicure ed anonime sulla rete Internet) faceva sapere che l autorità certificatrice Diginotar aveva lasciato che alcuni cracker riuscissero a creare falsi certificati SSL che avrebbero dunque permesso loro di mascherare le vere identità dietro fittizie pagine web ai browser che vi avessero fatto richiesta. Il numero di documenti digitali illegali ha raggiunto le 500 unità, tutte riguardanti siti importanti del calibro di Facebook, Twitter, Mozilla, Google, Skype, Microsoft e Yahoo ma anche di istituzioni dedite alla sicurezza come la CIA, l MI6 e il Mossad. Attraverso tecniche del tipo Man-inthe-Middle molti utenti hanno creduto di accedere ai portali online delle suddette compagnie senza sapere che stavano in realtà consegnando i loro dati nelle mani sbagliate. Infine, è attualmente sotto osservazione da parte degli esperti un nuovo malware identificato alla fine di Settembre. Nickname: Duqu. È interessante come questa minaccia sia stata fin dal principio collegata a Stuxnet (qualcuno parla di Stuxnet 2 ) anche se, nonostante le somiglianze ed il bersaglio comune (i sistemi SCADA), l obiettivo sia abbastanza diverso. Se Stuxnet mira a compromettere i sistemi industriali replicandosi il più velocemente e largamente possibile, Duqu tenta di acquisire informazioni nella maniera meno intrusiva consentita, probabilmente preparando la strada ad un altro tipo di attacco. Appena qualche giorno fa avrei probabilmente terminato la lista con un attacco informatico che di certo ha creato molto scalpore. Apparentemente le notizie circa la pompa idrica dell Illinois danneggiata dalla Russia a Novembre ci insegna quanto sia importante mantenere sicure infrastrutture critiche come quelle energetiche e come impianti industriali ma, dato che è stato scoperto che l hacker in questione era semplicemente uno sbadato operatore in viaggio all estero la lezione reale sembra essere (anche) che la necessità di essere informati, menzionata nell introduzione, non deve limitarsi alla prima pagina visualizzata da Google ma dovrebbe spingerci ad esplorare un po più in profondità. GLOBAL CYBER SECURITY CENTER

5 GLOBAL CYBER SECURITY CENTER Bitcoin: una valuta digitale rivoluzionaria apre nuove opportunità ai cyber criminali La diffusa realtà delle valute digitali e i rischi ad esse connessi rispetto alle attività illecite Salvatore Di Blasi GCSEC Le valute digitali sono una realtà diffusa ed il loro utilizzo può portare nuove opportunità di business ma anche nuovi rischi di frodi. Bitcoin è un sistema monetario elettronico sviluppato nel 2009 che utilizza una forte tecnologia crittografica e, soprattutto, funziona senza essere soggetto a nessuna autorità centrale, come banche, istituzioni finanziarie o governative. Gli utenti di Bitcoin sono anonimi, nessuna informazione personale viene inviata alla community eccetto che per l indirizzo, che non può rivelarne l identità; gli utenti possono generare collettivamente nuove monete (Bitcoin), mandare Bitcoin ad altri utenti o cambiare Bitcoin in valute ufficiali come l Euro e il Dollaro. Le transazioni e la produzione di Bitcoin sono in effetti realizzate tra e dagli stessi utenti di Bitcoin, senza altri intermediari; un complesso algoritmo controlla in maniera automatica e deterministica il tasso di creazione di moneta, permette agli utenti di verificare la legittimità di tutte le transazioni e previene i tentativi di spesa non autorizzati. Grazie alla sua natura distribuita, il sistema non ha punti di criticità e non può essere introdotto nessun meccanismo da Grande Fratello ; la conseguenza è che i fee delle transazioni, paragonati a quelle delle banche e delle istituzioni finanziarie, sono bassissimi. E, soprattutto, a causa della mancanza di un entità centrale, non c è nessun soggetto autorizzato che può chiudere account sospetti o congelare un portafoglio di Bitcoin. 42

6 Fondamentalmente, Bitcoin può sopravvivere finché esistono utenti. Oggigiorno, il mercato di Bitcoin è cresciuto in diversi settori, i servizi professionali, le donazioni ed i micropagamenti, iniziano ad accettare pagamenti in Bitcoin; comunque, il mercato principale consiste nel cambio della valuta; infatti i Bitcoin possono essere cambiati, tra gli altri, in Dollari USA, Euro, Sterline UK, Franchi Svizzeri e Dollari Australiani. Laddove questo può aprire nuove opportunità di business per il commercio elettronico, allo stesso tempo fa anche nascere nuove opportunità per il mercato nero; sfruttando il fatto che non ci sono banche ed istituzioni che battono moneta e influenzano il mercato e che Bitcoin è un circuito virtuale completamente autoregolato e con una finestra aperta sul mercato reale delle valute, un gruppo criminale è riuscito a gestire un mercato virtuale di droga: i clienti necessitavano solo di bitcoin sufficienti a pagare la droga in maniera anonima e priva di rischi. È possibile sapere chi ha venduto e chi ha acquistato droghe? Le transazioni individuate possono essere annullate? È possibile chiudere gli account identificati nel traffico? La risposta è ancora, per il momento, no. Non esiste un modo semplice per legare le transazioni alle identità: come prove di transazioni avvenute tra utenti ci sono solo degli indirizzi codificati, non c è nessuna informazione utile a rintracciare le identità, visto che gli utenti possono creare diversi alias, teoricamente anche uno per ogni singola transazione. Le transazioni in Bitcoin, una volta effettuate, non sono reversibili, a meno che venga fatta un operazione molto costosa come il rollback di sistema. Infine, non c è modo di chiudere un account sospetto, così come non è facile chiudere l intero sistema Bitcoin. È stato detto che Bitcoin è un economia non sicura costruita con una tecnologia super sicura, riferendosi al fatto che adotta un robusto sistema di crittografia; comunque, l esperienza mostra che la sicurezza di un sistema dipende dalla sicurezza del suo anello più debole ed un sistema non può essere completamente sicuro anche con un meccanismo consolidato di crittografia, se questo viene male implementato oppure integrato in un ambiente vulnerabile. E questo i cybercriminali lo sanno molto bene. Quindi perché mettere in piedi cluster di costosi supercomputer per la moneta, se poi i portafogli di Bitcoin possono essere rubati? È infatti successo che la macchina di un utente Bitcoin è stata infettata ed il wallet file rubato: questo perché le prime release delle applicazioni client di Bitcoin non erano configurate di default con il criptaggio del wallet. Inoltre, altri attaccanti hanno valutato la possibilità di sfruttare un bot dedicato per prendere il controllo di un elevato numero di macchine infettate su Internet, utilizzandone la potenza di calcolo per aumentare le possibilità di rubare Bitcoin. Comunque, i clienti non sono gli unici punti deboli dell ecosistema Bitcoin. Una delle piattaforme Bitcoin più utilizzate ha subito recentemente due attacchi di seguito: dapprima un utente ha dichiarato che qualcuno si era inserito nel suo account e aveva trasferito Bitcoin ad un altro account (il valore era tra e dollari USA). Il servizio clienti ha replicato che non era una loro responsabilità perché il sito non era stato violato e l attaccante si era loggato al primo tentativo, quindi il problema era esclusivamente dell utente. Ma non finisce qui. Successivamente lo stesso sito ha subíto un grosso attacco, con la violazione dell intero database di utenti. Sembra che il database includesse dati come nome, password e indirizzi di quasi utenti; addirittura, non erano state osservate le best practice nella protezione delle informazioni personali sensibili. Ovviamente, il database è stato poi messo in vendita al miglior offerente. Infine, dopo l attacco, quasi Bitcoin sono stati messi in vendita sulla stessa piattaforma a tassi bassissimi, causando quindi un crollo di mercato: da un valore di circa 17 Dollari per Bitcoin, si è passati al valore di 1 penny. Ci sono diverse opinioni sul fatto che Bitcoin possa essere considerato un sistema sicuro, che può affermarsi come innovazione rivoluzionaria nell economia dei pagamenti digitali. La volatilità del mercato ed i problemi di sicurezza GLOBAL CYBER SECURITY CENTER 43

7 GLOBAL CYBER SECURITY CENTER hanno enfatizzato l importanza della maturità, resilienza e stabilità del sistema Bitcoin: al momento sembra che la comunità sia ancora entusiasta e che solo lo stesso Bitcoin può abbattere Bitcoin. Per migliorare la sicurezza del sistema di Bitcoin e ridurre le possibilità di commettere attività illecite, possiamo provare ad identificare alcune possibili aree d azione. La mancanza totale di regolamentazione e di una chiara base giuridica, rende evidente la necessità di determinare lo status legale di Bitcoin. Ad oggi, il grosso del traffico di Bitcoin proviene dagli Stati Uniti ed il Canada, ma ci si può aspettare ulna sua crescita anche in altre aree, come l Europa; quindi, sarebbe auspicabile che le parti regolatorie e legislative si siedano ad un tavolo e comincino seriamente a monitorare l evoluzione del sistema, per valutare se Bitcoin può essere considerato illegale o no, ed in quali circostanze. Probabilmente sono previste nuove frodi e attività illecite nell uso di Bitcoin, quindi ci si può aspettare nel prossimo futuro un intervento delle forze dell ordine. Al momento, l unico punto debole del sistema sembra essere l utente finale. Se questo è vero, per come è stato progettato, Bitcoin fornisce un certo livello di anonimato che potrebbe anche essere utile per le forze dell ordine per creare account di copertura e infiltrarsi nel sistema, alla ricerca di criminali e truffatori. Inoltre, per aumentare le possibilità di successo delle investigazioni, le forze dell ordine potrebbero richiedere l aiuto dei service provider collegati a Bitcoin, per es. i portali web di cambio valuta, che sicuramente detengono informazioni dettagliate che possono essere associate agli indirizzi Bitcoin. Vale la pena di menzionare anche alcune ricerche per provare che Bitcoin non sempre fornisce il completo anonimato, e questo probabilmente produrrà interessanti risultati nella prospettiva di processare gli utenti. Il successo di Bitcoin sicuramente dipende anche dalla qualità e maturità dei service provider collegati: innanzitutto, dovrebbe essere obbligatorio che questi rafforzino le best practices per rendere sicure le loro applicazioni e proteggere i dati dei loro clienti, sarebbe auspicabile anche una dichiarazione di conformità. Inoltre, una policy inflessibile di nessuna responsabilità nel caso di account violati o incidenti simili, potrebbe scoraggiare l uso degli strumenti e servizi di Bitcoin: forse sono da considerare anche il rafforzamento del servizio clienti, pratiche di incident response e strumenti per aumentare la cultura e la consapevolezza degli utenti, specie in caso di perdite o danni ingenti. Da ultimo, sicuramente appare evidente che la prossima generazione di servizi e applicazioni dovrebbe essere sviluppata con un approccio del tipo prima la sicurezza, poi il resto, altrimenti ci saranno sempre più occasioni per i criminali di commettere attività illecite.

8 Eventi segnalati da GCSEC GLOBAL CYBER SECURITY CENTER Cyber Security: SCADA Systems - A technical exploration of protecting SCADA, smart grid & real-time system Venerdì 30 Marzo 2012 IET Birmingham: Austin Court, UK Georgetown University s International Engagement on Cyber Washington D.C., 10 Aprile ID Security - II Mostra Convegno specializzata sulla sicurezza della Identità Digitale Roma, 19 Aprile ITEC 2012 Londra, Maggio

Riciclaggio digitale. Documento di sintesi. Analisi delle valute online e del loro uso nel cybercrime

Riciclaggio digitale. Documento di sintesi. Analisi delle valute online e del loro uso nel cybercrime Documento di sintesi Riciclaggio digitale Analisi delle valute online e del loro uso nel cybercrime Di Raj Samani, EMEA, McAfee François Paget e Matthew Hart, McAfee Labs Alcune recenti iniziative delle

Dettagli

www.avg.it Come navigare senza rischi

www.avg.it Come navigare senza rischi Come navigare senza rischi 01 02 03 04 05 06.Introduzione 01.Naviga in Sicurezza 02.Social Network 08.Cosa fare in caso di...? 22.Supporto AVG 25.Link e riferimenti 26 [02] 1.introduzione l obiettivo di

Dettagli

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti L attività di un Ethical Hacker Esempi pratici, risultati e contromisure consigliate Massimo Biagiotti Information Technology > Chiunque operi nel settore sa che il panorama dell IT è in continua evoluzione

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

ISTR XV: FOCUS SULLA SITUAZIONE ITALIANA E NUOVI TREND

ISTR XV: FOCUS SULLA SITUAZIONE ITALIANA E NUOVI TREND PER ULTERIORI INFORMAZIONI CONTATTARE: Emanuela Lombardo Gaia Fasciani Roberta Aliberti Viotti Symantec Italia Competence 02/241151 02/76281027 emanuela_lombardo@symantec.com aliberti@competencecommunication.com

Dettagli

Analisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici

Analisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici Analisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici Davide Del Vecchio Da sempre appassionato di sicurezza informatica. Responsabile del Security Operations Center

Dettagli

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali CORSO EDA Informatica di base Sicurezza, protezione, aspetti legali Rischi informatici Le principali fonti di rischio di perdita/danneggiamento dati informatici sono: - rischi legati all ambiente: rappresentano

Dettagli

Symantec Insight e SONAR

Symantec Insight e SONAR Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight

Dettagli

Le reti Sicurezza in rete

Le reti Sicurezza in rete Le reti Sicurezza in rete Tipi di reti Con il termine rete si intende un insieme di componenti, sistemi o entità interconnessi tra loro. Nell ambito dell informatica, una rete è un complesso sistema di

Dettagli

Privacy, dati e denaro al sicuro con i nuovi

Privacy, dati e denaro al sicuro con i nuovi Privacy, dati e denaro al sicuro con i nuovi prodotti Kaspersky Lab Milano, 3 settembre 2014 Kaspersky Lab lancia la nuova linea prodotti per utenti privati: Kaspersky Anti-Virus 2015, Kaspersky Internet

Dettagli

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7 Sommario Indice 1 Sicurezza informatica 1 1.1 Cause di perdite di dati....................... 1 1.2 Protezione dei dati.......................... 2 1.3 Tipi di sicurezza........................... 3 1.4

Dettagli

Premessa e scenario italiano

Premessa e scenario italiano S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Cybersecurity e sicurezza: come proteggere le informazioni che gestiamo Premessa e scenario italiano Davide Grassano Membro della Commissione Informatica

Dettagli

AL VIA LE ISCRIZIONI AI CORSI DELLA RETE OCCULTA DELLA CRIMINALITÀ INFORMATICA

AL VIA LE ISCRIZIONI AI CORSI DELLA RETE OCCULTA DELLA CRIMINALITÀ INFORMATICA AL VIA LE ISCRIZIONI AI CORSI DELLA RETE OCCULTA DELLA CRIMINALITÀ INFORMATICA Settembre 2013 Il mese di settembre segna il tanto atteso ritorno a scuola sia per i genitori che per gli studenti, ma a quanto

Dettagli

Sicurezza Informatica e Digital Forensics

Sicurezza Informatica e Digital Forensics Sicurezza Informatica e Digital Forensics ROSSANO ROGANI CTU del Tribunale di Macerata ICT Security e Digital Forensics Mobile + 39 333 1454144 E-Mail info@digital-evidence.it INTERNET E LA POSSIBILITÀ

Dettagli

Proteggi gli account personali

Proteggi gli account personali con la collaborazione di Proteggi gli account personali Pensi che il PHISHING sia solo un tipo di pesca? Pensi che i COOKIE siano solo biscotti? Pensi che un VIRUS sia solo un raffreddore? Proteggi gli

Dettagli

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero Glossario Account (profilo o identità) insieme dei dati personali e dei contenuti caricati su un sito Internet o su un social network. Anti-spyware programma realizzato per prevenire e rilevare i programmi

Dettagli

Le Best Practices per proteggere Informazioni, Sistemi e Reti. www.vincenzocalabro.it

Le Best Practices per proteggere Informazioni, Sistemi e Reti. www.vincenzocalabro.it Le Best Practices per proteggere Informazioni, Sistemi e Reti www.vincenzocalabro.it Goal E difficile implementare un perfetto programma di organizzazione e gestione della sicurezza informatica, ma è importante

Dettagli

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS)

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS) Contromisure Contromisure Gestione degli accessi al sistema(autenticazione) e ai locali Antivirus Analisi del traffico di rete (Firewall, IDS/IPS) Analisi utilizzo delle risorse di sistema, accessi (IDS/IPS)

Dettagli

www.intego.com PL/ATTIVA/IT/1009

www.intego.com PL/ATTIVA/IT/1009 www.intego.com PL/ATTIVA/IT/1009 Esistono virus per Mac OS X? Esistono virus che colpiscono Mac OS X? Poiché di recente la stampa informatica ha discusso molto riguardo a virus e computer Mac, abbiamo

Dettagli

Dalla connessione ai social network. Federico Cappellini

Dalla connessione ai social network. Federico Cappellini Dalla connessione ai social network Federico Cappellini Internet Internet è una rete mondiale di computer ad accesso pubblico Conta circa 2 miliardi e 300 milioni di utenti nel mondo Permette lo scambio

Dettagli

LA RUSSIA E LA NUOVA CYBER SECURITY STRATEGY

LA RUSSIA E LA NUOVA CYBER SECURITY STRATEGY LA RUSSIA E LA NUOVA CYBER SECURITY STRATEGY A cura di Mario Avantini - Roma, 15 febbraio 2015 I Paesi occidentali valutano le cyber-attività della Russia soprattutto come una minaccia, se effettuate a

Dettagli

12 previsioni sulla sicurezza per il 2012

12 previsioni sulla sicurezza per il 2012 12 previsioni sulla sicurezza per il 2012 Ogni anno, in questo periodo, mi riunisco coni i miei team di ricerca per parlare di ciò che l anno appena iniziato porterà in termini di minacce ai nostri clienti.

Dettagli

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI 2 Introduzione Questa email è una truffa o è legittima? È ciò che si chiedono con sempre maggiore frequenza

Dettagli

M ODULO 7 - SYLLABUS 1.0. IT Security. Corso NUOVA ECDL 2015 prof. A. Costa

M ODULO 7 - SYLLABUS 1.0. IT Security. Corso NUOVA ECDL 2015 prof. A. Costa M ODULO 7 - SYLLABUS 1.0 IT Security Corso NUOVA ECDL 2015 prof. A. Costa Minacce ai dati 1 Concetti di sicurezza Differenze fra dati e informazioni Il termine crimine informatico: intercettazione, interferenza,

Dettagli

GLI ILLECITI COMMESSI ATTRAVERSO IL WEB FINALIZZATI AL FURTO D IDENTITA

GLI ILLECITI COMMESSI ATTRAVERSO IL WEB FINALIZZATI AL FURTO D IDENTITA GLI ILLECITI COMMESSI ATTRAVERSO IL WEB FINALIZZATI AL FURTO D IDENTITA Torino, 10 dicembre 2013 LA POLIZIA POSTALE E DELLE COMUNICAZIONI 20 COMPARTIMENTI 80 SEZIONI 2000 OPERATORI Contrasto Reati Informatici

Dettagli

l'incubo costante e mutevole del cybercrime.

l'incubo costante e mutevole del cybercrime. CONOSCERE LE MINACCE PER LE PMI Cyberwar, hacktivism e attacchi DDoS fanno sempre notizia. Tuttavia, si tratta di fenomeni limitati esclusivamente a multinazionali ed enti governativi? Esa Tornikoski di

Dettagli

Sicurezza dei Sistemi Informativi. Alice Pavarani

Sicurezza dei Sistemi Informativi. Alice Pavarani Sicurezza dei Sistemi Informativi Alice Pavarani Le informazioni: la risorsa più importante La gestione delle informazioni svolge un ruolo determinante per la sopravvivenza delle organizzazioni Le informazioni

Dettagli

Symantec Mobile Security

Symantec Mobile Security Protezione avanzata dalle minacce per i dispositivi mobili Data-sheet: Gestione degli endpoint e mobiltà Panoramica La combinazione di app store improvvisati, la piattaforma aperta e la consistente quota

Dettagli

Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1

Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1 Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1 Resoconto di marzo: trojan Hosts e ArchiveLock 2 aprile 2013 Analizzando la situazione a marzo, il team di Doctor Web rileva una chiara tendenza: la

Dettagli

SHARKMAIL by 2000net. Caratteristiche principali. Più 98% dello spam viene eliminato

SHARKMAIL by 2000net. Caratteristiche principali. Più 98% dello spam viene eliminato SHARKMAIL by 2000net La 2000net ha investito molte risorse per combattere il fenomeno dello spam e oggi è pronta a fornire una soluzione ad elevato livello tecnologico indirizzato al settore Business in

Dettagli

Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni

Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni EDILMED 2010 Ordine degli Ingegneri della Provincia di Napoli Commissione Telecomunicazioni SICUREZZA INFORMATICA DEGLI STUDI PROFESSIONALI G. Annunziata, G.Manco Napoli 28 Maggio 2010 EDILMED/ 2010 1

Dettagli

Recente aumento della diffusione di virus Malware

Recente aumento della diffusione di virus Malware Recente aumento della diffusione di virus Malware Recentemente è stato registrato un aumento della diffusione di particolari tipi di virus chiamati generalmente Malware che hanno come scopo principale

Dettagli

Allegato 1. Le tecniche di frode on-line

Allegato 1. Le tecniche di frode on-line Allegato 1 Le tecniche di frode on-line Versione : 1.0 13 aprile 2011 Per una migliore comprensione delle tematiche affrontate nella circolare, riportiamo in questo allegato un compendio dei termini essenziali

Dettagli

Cyber Security e Social Networks: Minacce, Rischi e Contromisure. Padova, 10 Settembre 2015

Cyber Security e Social Networks: Minacce, Rischi e Contromisure. Padova, 10 Settembre 2015 Cyber Security e Social Networks: Minacce, Rischi e Contromisure Padova, 10 Settembre 2015 1 Agenda TASSONOMIA DEGLI AGENTI OSTILI E DELLE MINACCE ATTACCHI RECENTI E RELATIVI IMPATTI SCENARI DI RISCHIO

Dettagli

LINEE GUIDA PER LA SICUREZZA INFORMATICA NELLE PMI

LINEE GUIDA PER LA SICUREZZA INFORMATICA NELLE PMI LINEE GUIDA PER LA SICUREZZA INFORMATICA NELLE PMI Linee guida per la Sicurezza Informatica nelle PMI La presente ricerca costituisce il primo aggiornamento dello studio: La criminalità informatica e i

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

http://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013

http://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013 http://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013 A febbraio 2013, gli incidenti informatici più noti sono stati la diffusione su vasta

Dettagli

Questo grafico mostra com è aumentato il numero di record per i programmi malevoli per SO Android nel database dei virus Dr.Web

Questo grafico mostra com è aumentato il numero di record per i programmi malevoli per SO Android nel database dei virus Dr.Web 1 Ruberia mobile Android è il sistema operativo per smartphone e tablet più popolare ed è il secondo più preferito dopo Windows dal punto di vista degli autori dei virus. I primi programmi malevoli per

Dettagli

Cenni preliminari sugli account amministratore e account limitato.

Cenni preliminari sugli account amministratore e account limitato. Enrica Biscaro Tiziana Gianoglio TESINA DI INFORMATICA Cenni preliminari sugli account amministratore e account limitato. Per un funzionale utilizzo del nostro computer è preferibile usare la funzione

Dettagli

ECDL IT Security. mcabrini@sicef.ch - Membro del gruppo di lavoro ECDL presso la ECDL Foundation Dublin

ECDL IT Security. mcabrini@sicef.ch - Membro del gruppo di lavoro ECDL presso la ECDL Foundation Dublin ECDL IT Security Marina Cabrini 1, Paolo Schgör 2 1 mcabrini@sicef.ch - Membro del gruppo di lavoro ECDL presso la ECDL Foundation Dublin 2 p.schgor@aicanet.it - Responsabile certificazioni presso AICA

Dettagli

Modulo 7 - ECDL Reti informatiche

Modulo 7 - ECDL Reti informatiche 1 Modulo 7 - ECDL Reti informatiche Elaborazione in Power Point del Prof. Fortino Luigi 2 Internet Un insieme di molteplici reti di elaboratori collegate tra loro che, con l ausilio di particolari protocolli

Dettagli

IL POTERE DI DISTRUGGERE: COME FUNZIONA IL MALWARE

IL POTERE DI DISTRUGGERE: COME FUNZIONA IL MALWARE IL POTERE DI DISTRUGGERE: COME FUNZIONA IL MALWARE SOMMARIO In breve 3 Attacchi Web in aumento 4 Meglio prevenire che curare 5 Restare nascosti è un arma dei malintenzionati 6 I visitatori dei siti Web:

Dettagli

Implicazioni sociali dell informatica

Implicazioni sociali dell informatica Fluency Implicazioni sociali dell informatica Capitolo 10 Privacy I nostri corpi I nostri luoghi Le informazioni Le comunicazioni personali La privacy Con i moderni dispositivi è possibile violare la privacy

Dettagli

Sicurezza e virtualizzazione per il cloud

Sicurezza e virtualizzazione per il cloud Sicurezza e virtualizzazione per il cloud Con il cloud gli utenti arrivano ovunque, ma la protezione dei dati no. GARL sviluppa prodotti di sicurezza informatica e servizi di virtualizzazione focalizzati

Dettagli

DIECI MODI con cui i reparti IT facilitano il crimine informatico

DIECI MODI con cui i reparti IT facilitano il crimine informatico Whitepaper DIECI MODI con cui i reparti IT facilitano il crimine informatico Be Ready for What s Next. Dieci modi con cui i reparti IT facilitano il crimine informatico Prima di leggere questo documento

Dettagli

L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010

L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010 AIPSI- ISSA European Security Conference 2010 Roma, 28 ottobre 2010 L iniziativa OAI ed i primi dati raccolti per il Rapporto 2010 Marco R.A. Bozzetti Founder OAI Direttivo AIPSI Indice 1. L iniziativa

Dettagli

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Microsoft Windows è il sistema operativo più diffuso, ma paradossalmente è anche quello meno sicuro.

Dettagli

Informazioni sul Global Internet Security Threat Report di Symantec

Informazioni sul Global Internet Security Threat Report di Symantec Informazioni sul Global Internet Security Threat Report di Symantec Il Global Internet Security Threat Report di Symantec fornisce una panoramica e un analisi delle attività delle minacce di Internet a

Dettagli

SICUREZZA INFORMATICA CLOUD COMPUTING

SICUREZZA INFORMATICA CLOUD COMPUTING SICUREZZA INFORMATICA CLOUD COMPUTING Uso consapevole del Cloud Ver.1.0, 10 luglio 2015 2 Pagina lasciata intenzionalmente bianca 1. IL CLOUD COMPUTING Il continuo aumento delle richieste di servizi informatici,

Dettagli

Internet Security Threat Report Volume X

Internet Security Threat Report Volume X Internet Security Threat Report Volume X Il 28 gennaio 2002 è stato pubblicato il primo volume dell Internet Security Threat Report da Riptech, società di Managed Security Services acquisita da Symantec

Dettagli

Indice. Prefazione. Presentazione XIII. Autori

Indice. Prefazione. Presentazione XIII. Autori INDICE V Indice Prefazione Presentazione Autori XI XIII XV Capitolo 1 Introduzione alla sicurezza delle informazioni 1 1.1 Concetti base 2 1.2 Gestione del rischio 3 1.2.1 Classificazione di beni, minacce,

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute. Proteggi l'insostituibile f-secure.

F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute. Proteggi l'insostituibile f-secure. F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute Proteggi l'insostituibile f-secure.it Panoramica Questo documento illustra le funzionalità di Software

Dettagli

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro

Dettagli

Sicurezza delle e-mail: guida all acquisto

Sicurezza delle e-mail: guida all acquisto Sicurezza delle e-mail: guida all acquisto Introduzione Vista la crescente quantità di dati sensibili per l azienda e di informazioni personali che consentono l identificazione (PII), inviata tramite e-mail,

Dettagli

ERP Operational Security Evaluate, Build, Monitor

ERP Operational Security Evaluate, Build, Monitor ERP Operational Security Evaluate, Build, Monitor Pasquale Vinci Agenda La sicurezza negli ERP I cyber-criminali L area grigia: metodi e contromisure Approccio KPMG Italy Evaluate

Dettagli

L'insicurezza del Web: dai Trojan alle frodi online

L'insicurezza del Web: dai Trojan alle frodi online Information Security n. 3 Anno 2, Marzo 2011 p. 1 di 6 L'insicurezza del Web: dai Trojan alle frodi online Sommario: Il grande successo dell'utilizzo di Internet per le transazioni economiche ha portato

Dettagli

Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne

Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne TRITON AP-EMAIL Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne Da adescamenti basati sull ingegneria sociale al phishing mirato, gli attacchi

Dettagli

ANNIE WRITE SCHOOLS MSC CROCIERE

ANNIE WRITE SCHOOLS MSC CROCIERE CASE STUDY ANNIE MSC WRITE CROCIERE SCHOOLS Hogwarts La compagnia Works Magic naviga with in the Next-Generation Firewall PA-500 (24) MSC Crociere naviga per tutto l anno nel Mar Mediterraneo e offre tantissime

Dettagli

La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo. Flavia Zappa

La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo. Flavia Zappa La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo Flavia Zappa Metodologia della ricerca Analisi dei risultati Individuazione vulnerabilità delle PMI e necessità

Dettagli

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Fattori di crescita aziendale e impatto sull'it FLESSIBILITÀ EFFICIENZA PRODUTTIVITÀ Operare velocemente, dimostrando agilità e flessibilità

Dettagli

TREND MICRO DEEP SECURITY

TREND MICRO DEEP SECURITY TREND MICRO DEEP SECURITY Protezione Server Integrata Semplice Agentless Compatibilità Totale Retroattiva Scopri tutti i nostri servizi su www.clouditalia.com Il nostro obiettivo è la vostra competitività.

Dettagli

Protezione completa, in tempo reale, contro le minacce avanzate e il furto di dati

Protezione completa, in tempo reale, contro le minacce avanzate e il furto di dati TRITON AP-WEB Protezione completa, in tempo reale, contro le minacce avanzate e il furto di dati Il tuo business e i tuoi dati sono costantemente sotto attacco. Le soluzioni di sicurezza tradizionali non

Dettagli

Media mensile 96 3 al giorno

Media mensile 96 3 al giorno Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima

Dettagli

Botnet: Il lato oscuro del cloud computing

Botnet: Il lato oscuro del cloud computing Botnet: Il lato oscuro del cloud computing De Angelo Comazzetto, Senior Product Manager Le botnet costituiscono una seria minaccia per le vostre reti, per le aziende, per i vostri partner e anche per i

Dettagli

La sicurezza: le minacce ai dati

La sicurezza: le minacce ai dati I.S.I.S.S. Sartor CASTELFRANCO V.TO Tecnologie dell'informazione e della Comunicazione La sicurezza: le minacce ai dati Prof. Mattia Amadori Anno Scolastico 2015/2016 Le minacce ai dati (1) Una minaccia

Dettagli

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare!

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare! Si può fare! Premessa La sicurezza informatica La sicurezza rappresenta uno dei più importanti capisaldi dell informatica, soprattutto da quando la diffusione delle reti di calcolatori e di Internet in

Dettagli

Malware Definizione e funzione

Malware Definizione e funzione Malware Definizione e funzione Cos è un Malware Il termine Malware è l'abbreviazione di "malicious software", software dannoso. Malware è un qualsiasi tipo di software indesiderato che viene installato

Dettagli

Cosa fare in caso di violazioni di sicurezza

Cosa fare in caso di violazioni di sicurezza OUCH! Settembre 2012 IN QUESTO NUMERO I vostri account utente I vostri dispositivi I vostri dati Cosa fare in caso di violazioni di sicurezza L AUTORE DI QUESTO NUMERO Chad Tilbury ha collaborato alla

Dettagli

Guida ai certificati SSL User Guide

Guida ai certificati SSL User Guide Guida ai certificati SSL User Guide PROBLEMATICHE DEL WEB... 2 PRIVACY...3 AUTORIZZAZIONE/AUTENTICAZIONE...4 INTEGRITA DEI DATI...4 NON RIPUDIO...4 QUALI SONO I PRINCIPALI STRUMENTI UTILIZZATI PER GARANTIRE

Dettagli

Tutti i CMS sono vulnerabili

Tutti i CMS sono vulnerabili Ogni sito realizzato con i CMS open-source più diffusi (WordPress, Joomla!, Drupal, etc.) se non correttamente gestito, può presentare innumerevoli problemi di sicurezza. 23/01/13-1/45 I progetti open

Dettagli

Audit per l individuazione dell errore umano

Audit per l individuazione dell errore umano 1 Audit per l individuazione dell errore umano Perchè ignoriamo la causa numero 1 dei downtime e delle violazioni di sicurezza? Un Whitepaper di Advanction e ObserveIT 2 Sommario Esecutivo Le aziende stanno

Dettagli

Azioni di sensibilizzazione della Clientela Corporate per un utilizzo sicuro dei servizi di Internet Banking

Azioni di sensibilizzazione della Clientela Corporate per un utilizzo sicuro dei servizi di Internet Banking Azioni di sensibilizzazione della Clientela Corporate per un utilizzo sicuro dei servizi di Internet Banking Giugno 2013 1/12 Premessa L Internet Banking è a oggi tra i servizi web maggiormente utilizzati

Dettagli

Glossario servizi di Sicurezza Informatica offerti

Glossario servizi di Sicurezza Informatica offerti Glossario servizi di Sicurezza Informatica offerti Copyright LaPSIX 2007 Glossario servizi offerti di sicurezza Informatica SINGLE SIGN-ON Il Single Sign-On prevede che la parte client di un sistema venga

Dettagli

Botnet e APT, una minaccia crescente per i Service Provider

Botnet e APT, una minaccia crescente per i Service Provider Botnet e APT, una minaccia crescente per i Service Provider Page 1 of 7 - Confidenziale Indice 1. Il Contesto Attuale: APT e Minacce Evolute... 3 2. Inefficacia degli attuali sistemi di sicurezza... 3

Dettagli

Managed Security Service

Managed Security Service ANTI-PHISHING Managed Security Service Communication Valley Communication Valley S.p.A. è un Managed Service Provider specializzato nella gestione della sicurezza di reti complesse. Le soluzioni i offerte

Dettagli

KLEIS A.I. SECURITY SUITE

KLEIS A.I. SECURITY SUITE KLEIS A.I. SECURITY SUITE Protezione delle applicazioni web Kleis A.I. SecureWeb www.kwaf.it Cos'è Kleis A.I. SecureWeb? Kleis A.I. SecureWeb è un modulo software della Kleis A.I. Security Suite che ha

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

Minacce alla sicurezza dei dati

Minacce alla sicurezza dei dati Minacce alla sicurezza dei dati Sommario Perché i dati hanno valore In che modo i dati cadono in mani sbagliate Il costo della perdita di dati Come mettere al sicuro i dati Perché i dati hanno valore Esistono

Dettagli

CENTRALE DI ALLARME PER ATTACCHI INFORMATICI (Pos. 2603/3015)

CENTRALE DI ALLARME PER ATTACCHI INFORMATICI (Pos. 2603/3015) serie Tecnica n. Codice Attività: TS 3015 CENTRALE DI ALLARME PER ATTACCHI INFORMATICI (Pos. 2603/3015) Scheda di segnalazione sul Phishing Si fa riferimento alla lettera circolare ABI TS/004496 del 12/09/03

Dettagli

Internet e gli strumenti digitali Quali pericoli si corrono?

Internet e gli strumenti digitali Quali pericoli si corrono? Internet e gli strumenti digitali Quali pericoli si corrono? La rete, una grande opportunità per le aziende ma con quali rischi. Come difendersi? Dr.ssa Paola CAPOZZI, Dirigente Dr. Giuseppe ZUFFANTI,

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

Operation Bloodninja. Phishing Campaign Analysis Report

Operation Bloodninja. Phishing Campaign Analysis Report Operation Bloodninja Phishing Campaign Analysis Report Sommario Executive Summary... 1 Technical Analysis... 2 Attack Flow... 2 Components Analysis... 4 login_a.php... 4 css.php... 5 wp- config.php...

Dettagli

Classifica malware - gennaio 2011

Classifica malware - gennaio 2011 Classifica malware - gennaio 2011 Gennaio in cifre Nel corso del mese nei computer degli utenti dei prodotti «Kaspersky Lab»: sono stati respinti 213.915.256 attacchi della rete; sono stati bloccati 68.956.183

Dettagli

Documento di sintesi. Report McAfee Labs sulle minacce: terzo trimestre 2013

Documento di sintesi. Report McAfee Labs sulle minacce: terzo trimestre 2013 Documento di sintesi Report McAfee Labs sulle minacce: terzo trimestre Sebbene l'estate possa essere una stagione relativamente calma per l'attività dei criminali informatici (anche i cattivi hanno bisogno

Dettagli

Nuovi scenari e nuove minacce per il business delle nostre aziende: come difendersi. Andrea Zapparoli Manzoni Security Summit Verona 4 ottobre 2012

Nuovi scenari e nuove minacce per il business delle nostre aziende: come difendersi. Andrea Zapparoli Manzoni Security Summit Verona 4 ottobre 2012 Nuovi scenari e nuove minacce per il business delle nostre aziende: come difendersi Andrea Zapparoli Manzoni Andrea Zapparoli Manzoni Founder, CEO, idialoghi Founder, General Manager, Security Brokers

Dettagli

SICUREZZA INFORMATICA MINACCE

SICUREZZA INFORMATICA MINACCE SICUREZZA INFORMATICA MINACCE Come evitare gli attacchi di phishing e Social Engineering Ver.1.0, 19 febbraio 2015 2 Pagina lasciata intenzionalmente bianca 1. CHE COSA È UN ATTACCO DI SOCIAL ENGINEERING?

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

L analisi del fenomeno delle frodi informatiche nel settore bancario italiano

L analisi del fenomeno delle frodi informatiche nel settore bancario italiano L analisi del fenomeno delle frodi informatiche nel settore bancario italiano La convenzione ABI Polizia di Stato per la costruzione di una piattaforma tecnologica per lo scambio reciproco di alert Romano

Dettagli

GUIDA ELETTRONICA ALLA VITA DIGITALE. 5 motivi per cui gli stratagemmi del social engineering funzionano

GUIDA ELETTRONICA ALLA VITA DIGITALE. 5 motivi per cui gli stratagemmi del social engineering funzionano GUIDA ELETTRONICA ALLA VITA DIGITALE 5 motivi per cui gli stratagemmi del social engineering funzionano Che cos è il social engineering? Il social engineering è l arte di raggirare le persone. Si tratta

Dettagli

Network Security. Network Security. Soluzioni Tecnologiche per le aziende. Seminario on line

Network Security. Network Security. Soluzioni Tecnologiche per le aziende. Seminario on line Network Security Network Security Soluzioni Tecnologiche per le aziende Seminario on line 1 Seminario on line Network Security Seminario sulle Soluzioni Tecnologiche per le aziende 3. Benvenuto 4. Obiettivi

Dettagli

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I La VPN con il FRITZ!Box Parte I 1 Descrizione Ogni utente di Internet può scambiare dati ed informazioni con qualunque altro utente della rete. I dati scambiati viaggiano nella nuvola attraverso una serie

Dettagli

La Cyber Security quale elemento strategico dell approccio Industry 4.0. Ing. Raffaele Esposito

La Cyber Security quale elemento strategico dell approccio Industry 4.0. Ing. Raffaele Esposito La Cyber Security quale elemento strategico dell approccio Industry 4.0 Ing. Raffaele Esposito Industry 4.0 Le necessità di flessibilità ed efficienza produttiva sono soddisfatte dal mondo dell industria

Dettagli

Navigazione Consapevole. Conoscere il lato oscuro di Internet

Navigazione Consapevole. Conoscere il lato oscuro di Internet Navigazione Consapevole Conoscere il lato oscuro di Internet Intro Browsing e ricerche Privacy e sicurezza (password sicure / chiavi elettroniche) Usare la posta elettronica Difendersi dalle minacce online

Dettagli

SPORTLANDIA TRADATE Cookie Policy

SPORTLANDIA TRADATE Cookie Policy SPORTLANDIA TRADATE Cookie Policy Informativa Privacy (art.13 D.Lgs. 196/2003): i dati che i partecipanti al Blog conferiscono all atto della loro iscrizione sono limitati all indirizzo e-mail e sono obbligatori

Dettagli

Avvertenza sull utilizzo delle cosiddette valute virtuali (1)

Avvertenza sull utilizzo delle cosiddette valute virtuali (1) Roma, gennaio 2015 Avvertenza sull utilizzo delle cosiddette valute virtuali (1) Cosa sono le cosiddette valute virtuali? Le c.d. valute virtuali sono rappresentazioni digitali di valore, utilizzate come

Dettagli

La sicurezza informatica. Luca Filippi Luca.Filippi@seclab.it

La sicurezza informatica. Luca Filippi Luca.Filippi@seclab.it La sicurezza informatica Luca Filippi Luca.Filippi@seclab.it Che cos è SecLab 04/04/2015 http://www.seclab.it 2 Che cos è la sicurezza informatica Le informazioni vanno protette contro chi vuole appropriarsene

Dettagli

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009 ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA Tesina di Matteo Neri A.S. 2008-2009 Sommario - Introduzione - Analisi di malware - Soluzioni di difesa - Previsioni sul futuro del malware Prima Parte Introduzione

Dettagli